Вопрос безопасности: почему для отечественных компаний так важны принтеры с ограничением доступа

20.11.2023

Рассказываем о частных проблемах и угрозах от незащищенных принтеров и способов оградить фирму от подобных неприятностей.

Следите за актуальными новостями в нашем Telegram-канале

В наших материалах мы уже не раз указывали на необходимость ответственного подхода к инфобезопасности, однако зачастую это касалось компаний в определенных отраслях. В этот раз мы поговорим о том, что касается всех, от небольших ИП до гигантов с десятками филиалов - безопасности печати.

 

Какими могут быть угрозы?

Существенными. Вплоть до получения прав администратора хакерами и кражи чувствительной информации. Например, в середине 2021 г. уязвимость с броским названием PrintNightmare позволила удалённым пользователям, подключившимся Windows-компьютеру получать администраторские привилегии. Практически сразу после обнаружения эксплойта тот утёк в интернет, а вот заштопать эту дыру в безопасности удалось не сразу. В случаях работы с конфиденциальной информацией, последствия для пострадавших компаний могли быть катастрофическими. И, хотя эта уязвимость была в итоге закрыта, подобные ей новые щели в безопасности обнаруживаются регулярно. Скажем, для популярной MPS (системы управления печатью) PaperCut последний был найден весной 2023-го. Иными словами, специалистам инфобеза важно не упускать из вида ещё и потенциальные угрозы.

 

Между двух огней

Чем крупнее компания и больше ее печатная нагрузка, тем пропорционально сильнее становится головная боль службы безопасности. Выбор между наиболее удобным и наиболее защищенным не так уж очевиден, так как каждый из них имеет преимущества и недостатки.

В первом случае используется сервер печати - признанное и устоявшееся решение, пользующееся популярностью среди ИТ-специалистов. Оно является централизованным и предлагает удобные инструменты для управления группами, а также прекрасно интегрируется с системами EMR, CRM и ERP. Однако, у этого решения есть недостатки, связанные с его преимуществами - например, уязвимость главного узла управления, которая подвержена целевым атакам. Проблемы могут возникать и при маршрутизации запросов на печать в гетерогенной среде (когда принтеры разбросаны по разным филиалам, а сотрудники работают в гибридном режиме посещения офиса). Кроме того, проприетарные решения обычно имеют высокую стоимость и не всегда обеспечивают идеальную и оперативную поддержку.

Второй вариант предполагает переход на децентрализованную технологию печати по IP -адресам. Такая система работает в отрыве от центра и позволяет любому авторизованному пользователю в локальной сети направлять задания печати на доступные ему принтеры напрямую. Однако хотя такой способ и помогает сокращению затрат и повышению общей надежности (как, например, при случайном отключении драйвера принтера или взломе одного из компьютеров), он может стать проблемой для ИТ-службы, поскольку она лишается непосредственного контроля над работой подсистемы печати.

Поскольку большинство компаний в России так или иначе работают с приватными данными (особенно это касается госсектора), то настройка взаимодействия безопасности и необходимость выбирать защищенные решения для них выходят на первый план.

 

Варианты решения

Если объем конфиденциальных документов в компании не так уж велик, достаточно обзавестись несколькими специализированными принтерами с системой защиты. Каждый запрос на печать с такой оргтехники будет проходить через службу ИБ, в “штучном” порядке. Сами встроенные системы защиты принтера также станут препятствием на пути злоумышленников - от скана лица или отпечатка пальца до специального кода, необходимого для допуска к печати. Остальные же документы можно продолжать печатать через общий хаб подсистемы печати. Из марок, производящих защищенные модели, можно выделить принтеры НР и принтеры Xerox (доступны к покупке по параллельному импорту), а также хорошо известные отечественные принтеры Катюша.

Если же документов достаточно много, оптимальным решением будет подключение к облаку. Облачные сервисы защищают сами провайдеры, и их технологии безопасности как правило куда надежнее, чем те, что могут позволить себе средние или малые компании, а в нынешних подсанкционных условиях - даже крупные. Взломать провайдера будет не по силам 90% хакеров, в вот обычные принтеры в компаниях - добыча куда более легка и привлекательная для злоумышленников.

Не уверены, какой вариант лучше подойдет для вашей компании? Волнуют особенности внедрения в госучреждения или детали процесса тендерной закупки? Свяжитесь с нами для бесплатной консультации - специалисты ВБК с готовностью помогут подобрать подходящее решение в кратчайшие сроки под любой бюджет.

Другие новости

Попались в сети: рынок сетевого оборудования в РФ в 2023 году

В каком состоянии находится отрасль сейчас, что к этому привело, чего ждать в будущем + обзор на бренды, стоящие доверия.

16.11.2023

“МойОфис” версии 1.2 поддерживает форматы Microsoft

Теперь на ОС “Аврора” можно работать с привычными форматами данных.

15.11.2023

“Эпоха цифры”: в РФ создадут Цифровой Кодекс

В правительстве планируют разработку нового Кодекса, объединяющего в себе и приводящий к единой непротиворечивой форме все законодательство об ИТ

26.10.2023

Роботы среди нас: почему ИТ-разработки ориентированы на внедрение ИИ-ПК?

Откуда идет новый тренд, почему он действительно важен, как к нему адаптироваться и что ждет российский рынок в перспективе.

23.10.2023

На пути к самообеспечению: новые льготы для производителей электроники

Хорошие новости для производителей электроники и телеком-оборудования: поддержка льготных ставок по кредитам будет продолжена и в 2024.

19.10.2023

5 ступеней будущего: какие ИТ-тренды изменят мир?

Обозреваем глобальные влияния, способные в перспективе ближайших 5-10 лет изменить мировой цифровой ландшафт и подход к восприятию привычных технологий.

17.10.2023

Запрет параллельного импорта в 2024?

Обзор нашумевшего заявления, его причины, возможные последствия и мнения.

03.10.2023

Компьютеры для предприятий: типы и ассортимент

Обзорная статья о том, какие виды компьютеров лучше подойдут для каких предприятий, в чем их практически важные отличия и какие производители доступны на рынке сейчас.

21.09.2023

Значимость системной интеграции для современного бизнеса

Рассматриваем системную интеграцию как неотъемлемый инструмент для повышения эффективности и устранения рисков бизнеса в современной России

10.07.2023

Обратная связь